Jump to content
Калькуляторы

узнать влан ID

приветствую!

имея доступ к порту tag или untag можно как-то узнать VLAN-ID на этом порту?

 

снифером? или ещё чем-то?

Share this post


Link to post
Share on other sites

Еще один мамкин хакер? "Не влезай 80" забанили же?

Share this post


Link to post
Share on other sites

Вайршарк поможет только на транковом порту, на аксесс - нет, ибо меток там уже нет. Клиентские порты обычно аксесс, а когда поднимается транковый порт , у хорошего админа сразу прилетит аларм.

Share this post


Link to post
Share on other sites
8 часов назад, vurd сказал:

Еще один мамкин хакер? "Не влезай 80" забанили же?

 

нет :) начинаем обслуживать юрика нет документации (от старого админа) оператор там отдаёт инет транком нужен влан ИД чтобы начать работать быстро, запрашивать просят документ...

Share this post


Link to post
Share on other sites

Тогда бук под линуксом лучше возьмите, почти все сетевые драйвера в винде поснимают все теги и в шарке будет ничего непонятно.

Share this post


Link to post
Share on other sites
9 минут назад, vurd сказал:

почти все сетевые драйвера в винде поснимают все теги

Сейчас уже мало соответствует действительности, WinPCAP через свои NDIS-драйвера работает. Вот то, что девайсы не все поддерживает - это да, но мне пока не поддерживаемый не попадался.

Share this post


Link to post
Share on other sites
21 минуту назад, DRiVen сказал:

Сейчас уже мало соответствует действительности, WinPCAP через свои NDIS-драйвера работает. Вот то, что девайсы не все поддерживает - это да, но мне пока не поддерживаемый не попадался.

А у меня вот строго обратный опыт, видимо с моими нетбуками связано, устаревшими.

Share this post


Link to post
Share on other sites

VLAN offloading это не обязательное условие поддержки вланов.

Так что все сетевухи годны, главное чтобы ОС смогла.

Share this post


Link to post
Share on other sites

WinPCAP прекрасно работает на всех системах от ХР и до 10 . Нет ни каких проблем со снифферами вообще под виндовс и с wireshark в частности. Кроме того, и Promiscuous mode в виндовс функционирует без проблем. Надо только нормально настраивать программы.

Share this post


Link to post
Share on other sites

Научите нормально настраивать программы. Серьезно, под windows ни разу не удавалось захватить. Вот что пишут в wiki для wireshark по этому поводу:

Цитата

So whether you see VLAN tags in Wireshark or not will depend on the network adapter you have and on what it and its driver do with VLAN tags.

Это неактуально уже?

Share this post


Link to post
Share on other sites

Когда сам копал тему с тегами в ваершарке под винду, наткнулся вот на такое:
 

Цитата

Win10Pcap is a new WinPcap-based Ethernet packet capture library.

Unlike original WinPcap, Win10Pcap is compatible with NDIS 6.x driver model to work stably with Windows 10. Win10Pcap also supports capturing IEEE802.1Q VLAN tags.
http://www.win10pcap.org/

То есть нужна правильная версия драйвера сетевки или WinPcap-а.

Share this post


Link to post
Share on other sites

Только что проверил, и с Win10Pcap 10.2.5002 , тоже работает прекрасно на адаптере от Интел.

Untitled1.jpg

Share this post


Link to post
Share on other sites

Зеркальное расположение элементов для особых ценителей? )

Share this post


Link to post
Share on other sites

Удавалось перехватывать теги шарком под Windows после настройки в драйвере сетевой карты (разрешить теги) + добавление ключика в реестре. В интернете обычно это попадается по отдельности, но у меня на нескольких компьютерах это работало только когда оба действия совершены.

Share this post


Link to post
Share on other sites
18 минут назад, xcme сказал:

Зеркальное расположение элементов для особых ценителей? )

Может, человек в Израиль на ПМЖ собирается, привыкает.

Share this post


Link to post
Share on other sites
8 minutes ago, TheUser said:

Может, человек в Израиль на ПМЖ собирается, привыкает.

А может он именно там уже около трёх десятилетий находится и именно на ПМЖ, и уже давно привык даже. ☺

А вот отдельные программы, включая тот же самый wireshark всё ещё не как не могут привыкнуть к right to left languages и располагают разные объекты визуального интерфейса по странной логике. 

Share this post


Link to post
Share on other sites
19 часов назад, dvb2000 сказал:

А может он именно там уже около трёх десятилетий находится и именно на ПМЖ, и уже давно привык даже. ☺

Ай, бросьте. Если бы привык, то сидел бы на израильской версии Форум.Наг.Ру.

Share this post


Link to post
Share on other sites
4 hours ago, TheUser said:

Ай, бросьте. Если бы привык, то сидел бы на израильской версии Форум.Наг.Ру.

А вы уверены что не сидит и в ней и в ещё нескольких из англоязычных версий? ☺   

Кроме того что всегда интересно знать как видят и обсуждают продукцию таких фирм как например: TelRad, Siklu, Ceragon, и того что осталось от Alvarion, OlenCom , Tadiran Scopus и многих других фирм, с которыми мне пришлось иметь дело.

Share this post


Link to post
Share on other sites

Смотря что хочешь найти. Если мультикаст то можешь увидеть снифером при запросе групп вроде как, если в вилане есть STP тоже увидишь.

Если в вилане нет широковещательных сообщений то не дойдет до тебя из этого вилана ничего, нужно коммутатор завалить MAC адресами чтобы он трафик слал во все порты тогда всех увидишь, если нет ограничения маков на порт.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this